Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 02:57

    Wozu setzt man dies in der Praxis ein? War dies schon immer so?

  2. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 05:51

    warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

  3. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Emulex 20.02.16 - 09:01

    Ich glaub du unterschätzt ein wenig was man innerhalb VBA alles programmieren kann.

  4. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    ein shellscript ist auch ein Tool zur Wartung von Betriebssystemen

  5. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:19

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher ist.
    Deshalb laufen Win Installtionen standardmässig im Adminmodus und die Sicherheit stellt man mit Schiebereglern ein.

    Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

  6. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Noppen 20.02.16 - 10:40

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    Für welche Geschäftskonzepte das in der Praxis wichtig ist, erklärt doch der Artikel...

  7. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 17:32

    es soll leute geben die machen damit oder auch unter windows mit batch oder powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

  8. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 22:33

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > es soll leute geben die machen damit oder auch unter windows mit batch oder
    > powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische
    > oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar
    > commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

    Ich gehöre teilweise zu diesen Leuten. Dennoch, warum muss diese Funktionalität uneingeschränkt in besseren Textdokumenten und Tabellen verfügbar sein?

  9. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: divStar 21.02.16 - 14:35

    Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will, müsste man das entweder das Tool manuell ausführen und die Werte ausgeben - und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt. Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel anzuzeigen. Das ist eben ein Unterschied.

    Ob man es immer können muss? Vermutlich nicht. Wenn die Schadsoftware sich aber auch auf anderen Kanälen verbreitet, ist diese Frage sowieso eher irrelevant.

  10. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 22.02.16 - 16:36

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    Unsinn, der Autor legt den Modus fest, nicht Windows.
    > und die Sicherheit stellt man mit Schiebereglern ein.
    Natürlich, kaum gibt es ein GUI, folgert der eifrige Schwarz-Weiß-Vertreter gleich, dass es unsicher sein muß. Würde man die gleichen Optionen in einer Textdatei ändern statt über einen Schieberegler, der in die Registry schreibt, würdest du dich selbstverständlich gleich viel sicherer fühlen. Oh man... :/

  11. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 22.02.16 - 16:55

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Thegod schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu setzt man dies in der Praxis ein? War dies schon immer so?
    >
    > MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher
    > ist.
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus und die
    > Sicherheit stellt man mit Schiebereglern ein.
    >
    > Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der
    > Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie
    > Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

    Wenn dem so wäre, wäre Microsoft schon längst Pleite.
    Ein Betriebssystem ist grundsätzlich immer nur so sicher, wie es konfiguriert wurde. Egal ob NT, Linux, etc.. Zumal die größte Sicherheitslücke immernoch vor dem Computer sitzt.

  12. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: der_wahre_hannes 23.02.16 - 10:16

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus

    Stimmt doch gar nicht.

    > und die Sicherheit stellt man mit Schiebereglern ein.

    Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel sicherer?

  13. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 12:04

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel
    > sicherer?
    Dazu sag' ich nur: "chmod -r 777 /".
    NT(Windows) warnt wenigstens noch davor, wenn man versucht Vollzugriff auf C:\ zu geben. O:

  14. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mnyut 23.02.16 - 13:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Kaiser Ming schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    > Unsinn, der Autor legt den Modus fest, nicht Windows.
    Also bei einer Neuinstallation gehört der erste User immer zu den Administratoren. Der Administrator ist deaktiviert und muss erst von Hand aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber vermutlich genau so.

  15. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 23.02.16 - 13:29

    Mnyut schrieb:
    --------------------------------------------------------------------------------
    > Also bei einer Neuinstallation gehört der erste User immer zu den
    > Administratoren. Der Administrator ist deaktiviert und muss erst von Hand
    > aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber
    > vermutlich genau so.
    Das hat mit Programminstallationen zwar nichts zu tun, aber auch bei Windows ist der User _nicht_ Admin. Nur weil er in der Admingruppe steht hat er kein Admin-Token. Willkommen bei Windows Vista... :p

  16. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: raphaelo00 23.02.16 - 14:04

    In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen, was man ja nicht aus Spaß einfach macht.

  17. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: gadthrawn 23.02.16 - 14:31

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und
    > hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.


    Schreib es einfach in eine Anleitung :SSD-Tunen: rein.

    und am besten den oft genutzten Tipp: sudo-s
    Erspart tippen.

  18. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: motzerator 23.02.16 - 15:09

    Moe479 schrieb:
    ----------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    Weil es sicherheitsrelevant ist, wie man sieht?

    Daher ist die Frage berechtigt: Was nutzt das in der Praxis?

  19. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 19:15

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen.
    Noch schlimmer, oder willst du, dass die Tipse unter ihrem (eigentlich) eingeschränkten Nutzer Vollzugriff auf's ganze System geben kann?

    > Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.
    Einerseits geb' ich dir Recht, andererseits kann man sich (zumindest unter Fedora, wie es in anderen Distros aussieht, weiß ich nicht) mit einem rekursiven Vollzugriff ab root-Verzeichnis das halbe System abschießen, während NT dennoch weiterhin funktioniert. Hier Pluspunkt für M$.

  20. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Quantium40 23.02.16 - 22:24

    divStar schrieb:
    > Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will,
    > müsste man das entweder das Tool manuell ausführen und die Werte ausgeben -
    > und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt.
    > Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel
    > anzuzeigen. Das ist eben ein Unterschied.

    Da würde man wohl eher per Zeitplandienst automatisiert Netstat aufrufen und dessen Ausgabe in eine Textdatei pipen.
    Selbst NT 4 kannte schon AT-Jobs.
    Automatische Jobs per Excel anstossen zu lassen ist eine bescheuerte Idee.
    Und diese Meinung will ich keineswegs auf Excel beschränken. Ich habe auch schon ähnliche Verbrechen in Access gesehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  3. Elektror airsystems GmbH, Ostfildern bei Stuttgart
  4. Kommunales Rechenzentrum Niederrhein GmbH, Kamp-Lintfort

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten bei Alternate.de
  2. 599€ + 5,99€ Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Amazon Go Sechs weitere kassenlose Supermärkte geplant
  2. Kassenloser Supermarkt Technikfehler bei Amazon Go
  3. Amazon Go Kassenloser Supermarkt öffnet

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Apple: Ladestation Airpower soll im März 2018 auf den Markt kommen
    Apple
    Ladestation Airpower soll im März 2018 auf den Markt kommen

    Apple soll im nächsten Monat mit dem Verkauf seiner kabellosen Airpower-Ladematte beginnen. Das gibt zumindest die japanische Webseite Mac Otakara an, von ihren Informanten erfahren zu haben.

  2. Radeon Software Adrenalin 18.2.3: AMD-Treiber macht Sea of Thieves schneller
    Radeon Software Adrenalin 18.2.3
    AMD-Treiber macht Sea of Thieves schneller

    Wer das Piraten-MMORPG Sea of Thieves von Microsoft spielt, der sollte die Radeon Software Adrenalin 18.2.3 installieren: Der Grafiktreiber sorgt für bis zu 40 Prozent höhere Bildraten. Auch das Remaster von Final Fantasy 12 läuft flüssiger.

  3. Lifebook U938: Das fast perfekte Business-Ultrabook bekommt vier Kerne
    Lifebook U938
    Das fast perfekte Business-Ultrabook bekommt vier Kerne

    Fujitsus Lifebook U938 kombiniert viele Anschlüsse mit einer guten Wartbarkeit bei einem Gewicht von unter 1 kg. Das neue Modell ist mit einem Quadcore statt Dualcore ausgestattet.


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45